Depuis ce matin, j'ai mon firewall qui m'avertit de tentatives d'accès à
des sites.
Je suis obligé de faire une règle de blocage à chaque fois :
C'est par exemple :
svchost
18.Red-81-35-230.pooles.rima-tde.net
et plusieurs ports, quand j'en bloque un avec une règle de firewall il en
essaie un autre, et encore un autre, ports 4013 3929, etc...
Quand je bloque l'adresse de destination, il en essaie une autre comme ,
et c'est reparti. Pour l'instant j'en suis à 95 règles.
81.35.230.18 ports 4965, 4013
217.44.242.88 port 4213
Par accident j'ai complètement bloqué une fois svchost.exe, et alors les
accès étaient demandés par "Generic Host Process". svchost débloqué, les
requêtes venaient de svchost.
L'ordinateur est inutilisable, car il faut que j'interdise toutes les
quelques minutes un truc !
j'ai l'ADSL, pas de Kazaa ou autres, pas de téléchargements, J'ai coupé
l'ADSL ( débranché) l'ordinateur tentait toujours ses connections.
L'antivirus ne détecte rien, j'ai essayé en plus celui de Secuser, et
celui de Symantec,
Ad-Aware, Spybot, rien non plus
Tauscan rien non plus...
Est-ce que quelqu'un a une idée pour stopper ?
Merci
Jules
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
Jules:
Depuis ce matin, j'ai mon firewall qui m'avertit de tentatives d'accès à des sites.
Quel firewall?
Je suis obligé de faire une règle de blocage à chaque fois :
Ce n'est pas un firewall applicatif?
C'est par exemple : svchost 18.Red-81-35-230.pooles.rima-tde.net
C'est toujours svchost.exe? Dans quel répertoire se trouve-t-il?
Par accident j'ai complètement bloqué une fois svchost.exe, et alors les accès étaient demandés par "Generic Host Process". svchost débloqué, les requêtes venaient de svchost.
Svchost n'a (il me semble) aucune raison pour aller sur l'internet.
L'ordinateur est inutilisable, car il faut que j'interdise L'antivirus ne détecte rien, j'ai essayé en plus celui de Secuser, et celui de Symantec, Ad-Aware, Spybot, rien non plus Tauscan rien non plus...
Upload tes différentes copies de svchost ici: http://www.kaspersky.com/remoteviruschk.html
ou envoie-les là:
Reviens avec le nom de la bestiole.
-- joke0
Salut,
Jules:
Depuis ce matin, j'ai mon firewall qui m'avertit de tentatives
d'accès à des sites.
Quel firewall?
Je suis obligé de faire une règle de blocage à chaque fois :
Ce n'est pas un firewall applicatif?
C'est par exemple :
svchost 18.Red-81-35-230.pooles.rima-tde.net
C'est toujours svchost.exe? Dans quel répertoire se trouve-t-il?
Par accident j'ai complètement bloqué une fois svchost.exe, et
alors les accès étaient demandés par "Generic Host Process".
svchost débloqué, les requêtes venaient de svchost.
Svchost n'a (il me semble) aucune raison pour aller sur l'internet.
L'ordinateur est inutilisable, car il faut que j'interdise
L'antivirus ne détecte rien, j'ai essayé en plus celui de
Secuser, et celui de Symantec, Ad-Aware, Spybot, rien non plus
Tauscan rien non plus...
Upload tes différentes copies de svchost ici:
http://www.kaspersky.com/remoteviruschk.html
Depuis ce matin, j'ai mon firewall qui m'avertit de tentatives d'accès à des sites.
Quel firewall?
Je suis obligé de faire une règle de blocage à chaque fois :
Ce n'est pas un firewall applicatif?
C'est par exemple : svchost 18.Red-81-35-230.pooles.rima-tde.net
C'est toujours svchost.exe? Dans quel répertoire se trouve-t-il?
Par accident j'ai complètement bloqué une fois svchost.exe, et alors les accès étaient demandés par "Generic Host Process". svchost débloqué, les requêtes venaient de svchost.
Svchost n'a (il me semble) aucune raison pour aller sur l'internet.
L'ordinateur est inutilisable, car il faut que j'interdise L'antivirus ne détecte rien, j'ai essayé en plus celui de Secuser, et celui de Symantec, Ad-Aware, Spybot, rien non plus Tauscan rien non plus...
Upload tes différentes copies de svchost ici: http://www.kaspersky.com/remoteviruschk.html
ou envoie-les là:
Reviens avec le nom de la bestiole.
-- joke0
Jean-Michel Bechet
svchost 18.Red-81-35-230.pooles.rima-tde.net et plusieurs ports, quand j'en bloque un avec une règle de firewall il en essaie un autre, et encore un autre, ports 4013 3929, etc... Quand je bloque l'adresse de destination, il en essaie une autre comme , et c'est reparti. Pour l'instant j'en suis à 95 règles. 81.35.230.18 ports 4965, 4013 217.44.242.88 port 4213
Tu devrais par défaut bloquer tous les ports et n'ouvrir que ceux dont tu as besoin ...
svchost
18.Red-81-35-230.pooles.rima-tde.net
et plusieurs ports, quand j'en bloque un avec une règle de firewall il en
essaie un autre, et encore un autre, ports 4013 3929, etc...
Quand je bloque l'adresse de destination, il en essaie une autre comme ,
et c'est reparti. Pour l'instant j'en suis à 95 règles.
81.35.230.18 ports 4965, 4013
217.44.242.88 port 4213
Tu devrais par défaut bloquer tous les ports et n'ouvrir que ceux dont tu as
besoin ...
svchost 18.Red-81-35-230.pooles.rima-tde.net et plusieurs ports, quand j'en bloque un avec une règle de firewall il en essaie un autre, et encore un autre, ports 4013 3929, etc... Quand je bloque l'adresse de destination, il en essaie une autre comme , et c'est reparti. Pour l'instant j'en suis à 95 règles. 81.35.230.18 ports 4965, 4013 217.44.242.88 port 4213
Tu devrais par défaut bloquer tous les ports et n'ouvrir que ceux dont tu as besoin ...
Jules
Salut,
Quel firewall?
J'étais à Kerio, et ce matin, comme Kerio n'arrêtait pas de faire des alertes, je suis passé à Outpost, c'est pareil !
Ce n'est pas un firewall applicatif?
Si, mais je ne sais pas si je peux bloquer complètement svchost.exe...Je n'en ai qu'un exemplaire sur l'ordinateur, mais plusieurs copies en mémoire (3).
C'est toujours svchost.exe? Dans quel répertoire se trouve-t-il?
Dans Outpost, il me signale soit svchost.exe soit Generic Host Process for Win32, c'est aussi svchost.exe...
Pour svchost.exe C:winntsystem32 version 5.00.2134.1
Je n'en ai pas d'autres.
Upload tes différentes copies de svchost ici: http://www.kaspersky.com/remoteviruschk.html ou envoie-les là: Reviens avec le nom de la bestiole.
C'est fait: svchost.exe sans virus !
Comment voir ce que svchost "appelle" ?
Merci Jules
Salut,
Quel firewall?
J'étais à Kerio, et ce matin, comme Kerio n'arrêtait pas de faire des
alertes, je suis passé à Outpost, c'est pareil !
Ce n'est pas un firewall applicatif?
Si, mais je ne sais pas si je peux bloquer complètement svchost.exe...Je
n'en ai qu'un exemplaire sur l'ordinateur, mais plusieurs copies en mémoire
(3).
C'est toujours svchost.exe? Dans quel répertoire se trouve-t-il?
Dans Outpost, il me signale soit svchost.exe soit Generic Host Process for
Win32, c'est aussi svchost.exe...
Pour svchost.exe C:winntsystem32 version 5.00.2134.1
Je n'en ai pas d'autres.
Upload tes différentes copies de svchost ici:
http://www.kaspersky.com/remoteviruschk.html
ou envoie-les là: submit-virus@avp.ch
Reviens avec le nom de la bestiole.
J'étais à Kerio, et ce matin, comme Kerio n'arrêtait pas de faire des alertes, je suis passé à Outpost, c'est pareil !
Ce n'est pas un firewall applicatif?
Si, mais je ne sais pas si je peux bloquer complètement svchost.exe...Je n'en ai qu'un exemplaire sur l'ordinateur, mais plusieurs copies en mémoire (3).
C'est toujours svchost.exe? Dans quel répertoire se trouve-t-il?
Dans Outpost, il me signale soit svchost.exe soit Generic Host Process for Win32, c'est aussi svchost.exe...
Pour svchost.exe C:winntsystem32 version 5.00.2134.1
Je n'en ai pas d'autres.
Upload tes différentes copies de svchost ici: http://www.kaspersky.com/remoteviruschk.html ou envoie-les là: Reviens avec le nom de la bestiole.
C'est fait: svchost.exe sans virus !
Comment voir ce que svchost "appelle" ?
Merci Jules
Jules
Bonjour
Tu devrais par défaut bloquer tous les ports et n'ouvrir que ceux dont tu as besoin ...
Oui, je viens d'essayer, procédures sortantes bloquées : 295 en un quart d'heure, et entrantes bloquées environ 1000 en 2 heures, toujours le svchost.exe. Donc il y a autre chose sur l'ordinateur, il ne devrait pas avoir cette liste d'adresses et ports à contacter de l'intérieur !
Bonjour
Tu devrais par défaut bloquer tous les ports et n'ouvrir que ceux dont
tu as besoin ...
Oui, je viens d'essayer, procédures sortantes bloquées : 295 en un quart
d'heure, et entrantes bloquées environ 1000 en 2 heures, toujours le
svchost.exe. Donc il y a autre chose sur l'ordinateur, il ne devrait pas
avoir cette liste d'adresses et ports à contacter de l'intérieur !
Tu devrais par défaut bloquer tous les ports et n'ouvrir que ceux dont tu as besoin ...
Oui, je viens d'essayer, procédures sortantes bloquées : 295 en un quart d'heure, et entrantes bloquées environ 1000 en 2 heures, toujours le svchost.exe. Donc il y a autre chose sur l'ordinateur, il ne devrait pas avoir cette liste d'adresses et ports à contacter de l'intérieur !
joke0
Salut,
Jules:
J'étais à Kerio, et ce matin, comme Kerio n'arrêtait pas de faire des alertes, je suis passé à Outpost, c'est pareil !
Bon choix. Tu peux sélectionner le processus svchost et l'empêcher d'aller sur le net.
Si, mais je ne sais pas si je peux bloquer complètement svchost.exe...Je n'en ai qu'un exemplaire sur l'ordinateur, mais plusieurs copies en mémoire (3).
C'est toujours svchost.exe? Dans quel répertoire se trouve-t-il?
Dans Outpost, il me signale soit svchost.exe soit Generic Host Process for Win32, c'est aussi svchost.exe...
Pour svchost.exe C:winntsystem32 version 5.00.2134.1 Je n'en ai pas d'autres.
Upload tes différentes copies de svchost ici: http://www.kaspersky.com/remoteviruschk.html ou envoie-les là: Reviens avec le nom de la bestiole.
C'est fait: svchost.exe sans virus !
Comment voir ce que svchost "appelle" ?
Il se peut que tu sois face à un problème de config. Poste le message auquel je réponds sur news:microsoft.public.fr.windowsxp
Autre chose, comment tes ennuis sont-ils arrivés? Tu as installé un logiciel particulier, fait une mise-à-jour? Tu es sûr que ces appels sont dans le sens ton PC vers l'internet et pas l'inverse? Autre question: sur quels ports cela ce passe-t-il?
-- joke0
Salut,
Jules:
J'étais à Kerio, et ce matin, comme Kerio n'arrêtait pas de
faire des alertes, je suis passé à Outpost, c'est pareil !
Bon choix. Tu peux sélectionner le processus svchost et
l'empêcher d'aller sur le net.
Si, mais je ne sais pas si je peux bloquer complètement
svchost.exe...Je n'en ai qu'un exemplaire sur l'ordinateur,
mais plusieurs copies en mémoire (3).
C'est toujours svchost.exe? Dans quel répertoire se
trouve-t-il?
Dans Outpost, il me signale soit svchost.exe soit Generic Host
Process for Win32, c'est aussi svchost.exe...
Pour svchost.exe C:winntsystem32 version 5.00.2134.1
Je n'en ai pas d'autres.
Upload tes différentes copies de svchost ici:
http://www.kaspersky.com/remoteviruschk.html ou envoie-les
là: submit-virus@avp.ch Reviens avec le nom de la bestiole.
C'est fait: svchost.exe sans virus !
Comment voir ce que svchost "appelle" ?
Il se peut que tu sois face à un problème de config.
Poste le message auquel je réponds sur
news:microsoft.public.fr.windowsxp
Autre chose, comment tes ennuis sont-ils arrivés? Tu as installé
un logiciel particulier, fait une mise-à-jour? Tu es sûr que
ces appels sont dans le sens ton PC vers l'internet et pas
l'inverse? Autre question: sur quels ports cela ce passe-t-il?
J'étais à Kerio, et ce matin, comme Kerio n'arrêtait pas de faire des alertes, je suis passé à Outpost, c'est pareil !
Bon choix. Tu peux sélectionner le processus svchost et l'empêcher d'aller sur le net.
Si, mais je ne sais pas si je peux bloquer complètement svchost.exe...Je n'en ai qu'un exemplaire sur l'ordinateur, mais plusieurs copies en mémoire (3).
C'est toujours svchost.exe? Dans quel répertoire se trouve-t-il?
Dans Outpost, il me signale soit svchost.exe soit Generic Host Process for Win32, c'est aussi svchost.exe...
Pour svchost.exe C:winntsystem32 version 5.00.2134.1 Je n'en ai pas d'autres.
Upload tes différentes copies de svchost ici: http://www.kaspersky.com/remoteviruschk.html ou envoie-les là: Reviens avec le nom de la bestiole.
C'est fait: svchost.exe sans virus !
Comment voir ce que svchost "appelle" ?
Il se peut que tu sois face à un problème de config. Poste le message auquel je réponds sur news:microsoft.public.fr.windowsxp
Autre chose, comment tes ennuis sont-ils arrivés? Tu as installé un logiciel particulier, fait une mise-à-jour? Tu es sûr que ces appels sont dans le sens ton PC vers l'internet et pas l'inverse? Autre question: sur quels ports cela ce passe-t-il?
-- joke0
Dav
Zone Alarm est tres bien pour cela, il demande les permissions d'entrées et sorties, donc quand la fenetre s'active, on a le nom du programme + le port destinataire + l'IP .... ou peut faire oui ou non, bloquer definitivement ou le laisser aller definitivement aussi.
il bloque tout les ports .. et ne laisse que ceux qui on la persmission ! Il est actif au surf et aux mail !
et au cas ou, il a une securité, c'est a dire, qu'il peut couper l'acces a internet dans les 2 sens ( au cas de piratage ) voila, moi je trouve ce prog tres bien, et de plus, il est gratuit !
Dav
Zone Alarm est tres bien pour cela, il demande les permissions d'entrées et
sorties, donc quand la fenetre s'active, on a le nom du programme + le port
destinataire + l'IP .... ou peut faire oui ou non, bloquer definitivement ou
le laisser aller definitivement aussi.
il bloque tout les ports .. et ne laisse que ceux qui on la persmission !
Il est actif au surf et aux mail !
et au cas ou, il a une securité, c'est a dire, qu'il peut couper l'acces a
internet dans les 2 sens ( au cas de piratage )
voila, moi je trouve ce prog tres bien, et de plus, il est gratuit !
Zone Alarm est tres bien pour cela, il demande les permissions d'entrées et sorties, donc quand la fenetre s'active, on a le nom du programme + le port destinataire + l'IP .... ou peut faire oui ou non, bloquer definitivement ou le laisser aller definitivement aussi.
il bloque tout les ports .. et ne laisse que ceux qui on la persmission ! Il est actif au surf et aux mail !
et au cas ou, il a une securité, c'est a dire, qu'il peut couper l'acces a internet dans les 2 sens ( au cas de piratage ) voila, moi je trouve ce prog tres bien, et de plus, il est gratuit !
Dav
_Chambord_
Zone Alarm est tres bien pour cela, il demande les permissions d'entrées et sorties, donc quand la fenetre s'active, on a le nom du programme + le port destinataire + l'IP .... ou peut faire oui ou non, bloquer definitivement ou le laisser aller definitivement aussi.
Je comprends mal le probleme de jules, un pare feu (un bon pare feu)bloque par défaut les ports on n'a pas besoin d'aller regler a la main les milliers de ports! Si quelqu'un veut entrer ou sortir il doit dire qui il est.
Zone Alarm est tres bien pour cela, il demande les permissions d'entrées et
sorties, donc quand la fenetre s'active, on a le nom du programme + le port
destinataire + l'IP .... ou peut faire oui ou non, bloquer definitivement ou
le laisser aller definitivement aussi.
Je comprends mal le probleme de jules, un pare feu (un bon pare
feu)bloque par défaut les ports on n'a pas besoin d'aller regler a la
main les milliers de ports! Si quelqu'un veut entrer ou sortir il doit
dire qui il est.
Zone Alarm est tres bien pour cela, il demande les permissions d'entrées et sorties, donc quand la fenetre s'active, on a le nom du programme + le port destinataire + l'IP .... ou peut faire oui ou non, bloquer definitivement ou le laisser aller definitivement aussi.
Je comprends mal le probleme de jules, un pare feu (un bon pare feu)bloque par défaut les ports on n'a pas besoin d'aller regler a la main les milliers de ports! Si quelqu'un veut entrer ou sortir il doit dire qui il est.
Michel Claveau
Bonjour !
Je pense que tu as la bonne réaction : chercher la source du problème, plutôt que de simplement la bloquer avec un pare-feu(x). C'est ce que je me tue à répéter sur news://news.zoo-logique.org/pare-feux (utilisateur "zoo" passe "entrer" ).
Sinon, ne désactive pas SVCHOST, car beaucoup trop de programmes windows utilise ce fournisseur de sockets.
Alors, sous WXP Pro, tu peux essayer "tasklist /svc" (ne marche pas avec W2K, XP-familiale/home, etc.) Cette commande t'indiquera quelles appli utilisent SVCHOST.
@-salutations -- Michel Claveau
Bonjour !
Je pense que tu as la bonne réaction : chercher la source du problème,
plutôt que de simplement la bloquer avec un pare-feu(x). C'est ce que je me
tue à répéter sur news://news.zoo-logique.org/pare-feux (utilisateur
"zoo" passe "entrer" ).
Sinon, ne désactive pas SVCHOST, car beaucoup trop de programmes windows
utilise ce fournisseur de sockets.
Alors, sous WXP Pro, tu peux essayer "tasklist /svc" (ne marche pas avec
W2K, XP-familiale/home, etc.) Cette commande t'indiquera quelles appli
utilisent SVCHOST.
Je pense que tu as la bonne réaction : chercher la source du problème, plutôt que de simplement la bloquer avec un pare-feu(x). C'est ce que je me tue à répéter sur news://news.zoo-logique.org/pare-feux (utilisateur "zoo" passe "entrer" ).
Sinon, ne désactive pas SVCHOST, car beaucoup trop de programmes windows utilise ce fournisseur de sockets.
Alors, sous WXP Pro, tu peux essayer "tasklist /svc" (ne marche pas avec W2K, XP-familiale/home, etc.) Cette commande t'indiquera quelles appli utilisent SVCHOST.
